فن آوران گیتی افروز
Threat Intelligence Platform بومیهوش تهدید بومی و IOC

هوش تهدید منطقه‌ای، خاورمیانه‌محور — IOCهایی که در فیدهای جهانی نمی‌بینید

پلتفرم GITA TI تهدیدات اختصاصی صنایع ایرانی را با استاندارد STIX 2.1 و TAXII 2.1 جمع‌آوری، غنی‌سازی و به‌صورت خودکار به SIEM، EDR و فایروال شما push می‌کند.

+۳ میلیون IOC فعالSTIX 2.1 / TAXII 2.1 سازگارپشتیبانی فارسی ۲۴/۷
درخواست دموی فید اختصاصی صنعت شمامشاهده معماری پلتفرم
هوش تهدید بومی و IOC
TI
احراز هویت
Authentication
  • Single Sign-On
  • Passkeys & FIDO2
  • Adaptive MFA
  • Biometric
حاکمیت دسترسی
Authorization
  • RBAC / ABAC
  • PAM
  • Zero Trust
  • Just-in-Time
چرخه عمر
Lifecycle
  • Provisioning
  • Deprovisioning
  • Audit Trail
  • Compliance
یکپارچگی
Integration
  • SAML 2.0
  • OIDC / OAuth
  • SCIM 2.0
  • REST API

اعتماد ۴۰+ تیم SOC و CERT در منطقه

۵ بانک ایرانی۲ اپراتور تلکام۳ سازمان دفاعی۸ هلدینگ صنعتی
+۳٬۲۰۰٬۰۰۰IOC فعال در فید با کیفیت بالا
مسیر ارزش‌آفرینی

ما نه فقط دردهای شما را می‌فهمیم — برای رسیدن به آنچه که سازمان شما باید باشد، نقشه می‌سازیم.

GITA TI یک پلتفرم بومی هوش تهدید است که با تمرکز بر تهدیدات خاورمیانه طراحی شده. فید ما کمپین‌های APT منطقه‌ای، بدافزارهای بومی، نشت اطلاعات صنایع ایرانی و فعالیت‌های زیرزمینی فارسی‌زبان را پوشش می‌دهد. خروجی استاندارد STIX 2.1 از طریق TAXII 2.1 یا API به هر ابزار امنیتی شما متصل می‌شود.

Before

وضعیت رایج امروز

  1. 01

    فیدهای Open Source پر از noise و false positive هستند

    هزینه پنهان: +۴۰ ساعت تحلیل بی‌فایده هر هفته

  2. 02

    تهدیدات بومی و کمپین‌های منطقه‌ای را دیر متوجه می‌شویم

    هزینه پنهان: میانگین ۲۱ روز تأخیر در شناسایی APTهای منطقه‌ای

  3. 03

    اعتبارات لو رفته کارکنان را وقتی متوجه می‌شویم که سوءاستفاده شده

    هزینه پنهان: نقض داده و خسارت اعتبار برند

  4. 04

    IOCها دستی وارد SIEM و EDR می‌شوند

    هزینه پنهان: پنجره طلایی پاسخ تا ۶ ساعت از دست می‌رود

After

با TI

  1. 01

    IOCهای scored و context-rich

    قبلاً: هزاران IOC noisy از فیدهای رایگان

  2. 02

    هشدار در کمتر از ۲۴ ساعت

    قبلاً: تأخیر ۲۱ روزه در شناسایی کمپین منطقه‌ای

  3. 03

    Push خودکار به SIEM/EDR/FW در زمان واقعی

    قبلاً: وارد کردن دستی هر IOC به سامانه‌ها

  4. 04

    پایش پیوسته فروم‌ها و کانال‌های تلگرام

    قبلاً: بی‌خبری از dark web و انجمن‌های زیرزمینی

معماری راهکار

معماری GITA TI: از جمع‌آوری تا dissemination خودکار — جریان داده زنده

پلتفرم از چهار لایه تشکیل شده: Collection (منابع داخلی، honeypot، dark web، شرکا)، Processing (deduplication، enrichment، scoring)، Analysis (TTP mapping، attribution، MITRE ATT&CK) و Dissemination (TAXII، API، Webhook). تمام مولفه‌ها به‌صورت container روی Kubernetes اجرا می‌شوند و قابلیت استقرار On-Premise و Air-Gapped را دارند.

جریان داده
ورودی‌ها
Clients & Identities
L01
End Users
Web · Mobile
Employees
SSO Portal
Service Accounts
mTLS · API
هسته احراز
Gateway · Auth · Policy · Token
L02
Identity Gateway
Edge · TLS 1.3
Auth Engine
SSO · MFA · FIDO2
Policy Engine
RBAC · ABAC · ZTNA
Token Service
JWT · OAuth · OIDC
لایه داده
Identity Store · HSM · Directory
L03
Identity Store
PostgreSQL
HSM
PKCS#11
Directory Sync
AD / Workday
ممیزی و تله‌متری
Audit Pipeline · Kafka
L04
Audit Pipeline
Kafka stream
اپلیکیشن‌ها
Apps & Cloud
L05
Apps & Cloud
ERP · Email · Custom
درخواست احراز هویت
ارزیابی سیاست
صدور توکن
گزارش ممیزی
همگام‌سازی داده

روی برچسب‌های بالا کلیک کنید تا فقط یک نوع جریان داده فعال شود — یا روی هر نود حرکت کنید برای نمایش پررنگ‌تر.

قابلیت‌های محصول

قابلیت‌هایی که تیم SOC شما هر روز استفاده می‌کند

10 ماژول تخصصی یکپارچه و قابل توسعه — برای انتخاب هر قابلیت، روی آن کلیک کنید.

هسته اصلی

جمع‌آوری، deduplication و scoring IOCها در انواع IP، Domain، Hash، URL، Email و CVE.

موتور IOC ما بیش از ۳ میلیون artefact فعال را در ۶ نوع اصلی نگهداری می‌کند. هر IOC با confidence score، first/last seen، منبع، TLP و ارجاع به campaign یا actor همراه است. deduplication هوشمند بر اساس normalization، IOCهای تکراری از منابع متفاوت را ادغام می‌کند.

نکات کلیدی
  • ۶ نوع IOC: IP، Domain، Hash، URL، Email، CVE
  • Confidence score ۰ تا ۱۰۰ برای هر artefact
  • Deduplication و normalization خودکار
  • نگهداری first/last seen و منبع کامل
برای شماکاهش ۷۰٪ false positive نسبت به فیدهای Open
موارد استفاده صنعتی

فید اختصاصی برای هر صنعت

بانکی و مالی

تهدیدات اختصاصی شبکه شتاب، شاپرک و سامانه‌های core banking — شامل skimmer، carding و کمپین‌های فیشینگ مالی فارسی‌زبان.

بیمه

تهدیدات fraud بیمه‌ای، نشت داده‌های بیمه‌گزار و کمپین‌های phishing هدفمند نمایندگی‌ها با تمرکز بر دامپ‌های واسطه‌ای.

دولتی و حاکمیتی

ردیابی APTهای دولت-حمایتی هدف‌گیر زیرساخت‌های حیاتی، با فید اختصاصی منطبق با الزامات افتا و قابل استقرار Air-Gapped.

تلکام و اپراتورها

تهدیدات SS7، Diameter، VoIP fraud، SIM-swap و حملات DDoS هدفمند زیرساخت BGP و DNS اپراتورهای منطقه.

Retail و Brand Protection

پایش دامنه‌های typosquat، صفحات فیشینگ مارکت‌پلیس‌ها و سوءاستفاده از برند در شبکه‌های اجتماعی فارسی‌زبان.

تولیدی و OT/ICS

فید اختصاصی ICS-CERT، تهدیدات SCADA و PLC، malwareهای OT مانند Industroyer و Triton و کمپین‌های ransomware صنعتی.

دفاعی

Intelligence هدفمند روی APTهای دولت-حمایتی منطقه، با کانال‌های اشتراک‌گذاری AMBER+STRICT و استقرار کاملاً Air-Gapped.

Fintech و پرداخت

تهدیدات API abuse، token theft، account takeover و کمپین‌های فیشینگ هدفمند کیف پول دیجیتال و درگاه‌های پرداخت.

یکپارچه‌سازی

به هر ابزار امنیتی شما متصل می‌شود

+۸۰ ادغام آماده با SIEM، EDR، فایروال و WAF
SIEM
  • Splunk
  • IBM QRadar
  • Microsoft Sentinel
  • Elastic Security
  • GITA SIEM
EDR / XDR
  • CrowdStrike
  • SentinelOne
  • Microsoft Defender
  • Carbon Black
  • GITA EDR
Firewall و WAF
  • Fortinet
  • Palo Alto
  • Cisco Firepower
  • F5 BIG-IP
  • Cloudflare
SOAR و Ticketing
  • Cortex XSOAR
  • Splunk SOAR
  • TheHive
  • ServiceNow
TI Sharing
  • MISP
  • OpenCTI
  • TAXII 2.1 clients
  • STIX Workbench
Network و DNS
  • BIND RPZ
  • Cisco Umbrella
  • Infoblox
  • PowerDNS
ابزار شما در لیست نیست؟ ادغام سفارشی درخواست دهید
فرآیند پیاده‌سازی

از تماس اول تا فید عملیاتی در ۴ فاز

نقشه راه شفاف از اولین تماس تا عملیات دائمی — هر مرحله با خروجی قابل اندازه‌گیری.

PHASE 01۱ هفته

ارزیابی نیاز و threat modeling

جلسه با تحلیلگر ارشد، شناسایی صنعت، دارایی‌های حیاتی و actorهای هدف و طراحی فید اختصاصی.

سند Threat Profile سازمان
PHASE 02۱–۲ هفته

اتصال TAXII و Pilot

راه‌اندازی TAXII Collection، اتصال به یک SIEM یا EDR و تست کیفیت IOCها.

فید عملیاتی روی یک ابزار
PHASE 03۲–۴ هفته

گسترش و اتوماسیون

اتصال به تمام ابزارها (EDR، فایروال، WAF)، فعال‌سازی dark web و brand monitoring و آموزش تحلیلگران.

پوشش کامل SOC با dissemination خودکار
PHASE 04دائمی

عملیات و threat hunting مشترک

پشتیبانی ۲۴/۷، گزارش‌های هفتگی threat landscape و جلسات ماهانه threat hunting مشترک با تحلیلگران ما.

SLA تضمین‌شده + گزارش‌های منظم
سوالات متداول فنی

سوالاتی که تیم فنی شما احتمالاً می‌پرسد

پشتیبانی از STIX 2.1 و TAXII 2.1 چقدر کامل است؟+

پشتیبانی ما از STIX 2.1 کامل است و تمام SDOها (Indicator، Malware، Threat Actor، Campaign، Intrusion Set و …) و SROها (relationship، sighting) را پوشش می‌دهد. TAXII 2.1 Server ما با تمام clientهای استاندارد شامل OpenCTI، MISP و libtaxii2 سازگار است. authentication از Basic Auth، API Key و mTLS پشتیبانی می‌کند.

تعداد و کیفیت IOC در فید چقدر است؟+

در حال حاضر +۳ میلیون IOC فعال در پایگاه ما وجود دارد که روزانه حدود ۱۵هزار مورد جدید اضافه می‌شود. هر IOC با confidence score ۰ تا ۱۰۰، first/last seen، منبع کامل و ارجاع به campaign یا actor همراه است. IOCهای با امتیاز زیر ۵۰ به‌صورت پیش‌فرض از dissemination خودکار خارج می‌شوند تا نرخ false positive پایین بماند.

کیفیت پایش dark web نسبت به رقبا چگونه است؟+

ما +۲۵۰ منبع شامل فروم‌های ransomware (LockBit، Cl0p، ALPHV)، مارکت‌پلیس‌های فروش دسترسی، کانال‌های تلگرام initial access broker و انجمن‌های فارسی و عربی‌زبان را پایش می‌کنیم. تفاوت اصلی ما با رقبا، تمرکز ویژه بر منابع فارسی‌زبان و منطقه‌ای است که هیچ تأمین‌کننده خارجی پوشش جدی نمی‌دهد.

اتصال به SIEM یا EDR ما چقدر زمان می‌برد؟+

برای SIEMها و EDRهای استاندارد (Splunk، QRadar، Sentinel، CrowdStrike، SentinelOne) ادغام آماده داریم و اتصال در کمتر از ۲ ساعت انجام می‌شود. برای ابزارهای کمتر رایج، از طریق TAXII 2.1 یا REST API ادغام در ۱–۲ روز قابل انجام است. تیم پشتیبانی ما در فاز Pilot به‌صورت رایگان همراه شما است.

نرخ false positive چقدر است و چطور کنترل می‌شود؟+

میانگین نرخ false positive فید عمومی ما زیر ۲٪ است — به دلیل scoring چندلایه شامل اعتبار منبع، تأیید متقاطع و enrichment خودکار. علاوه بر این، شما می‌توانید threshold scoring اختصاصی برای dissemination خودکار تعیین کنید (مثلاً فقط IOCهای با score بالای ۸۰ به فایروال push شوند).

TLP markings چگونه محرمانگی اشتراک‌گذاری را تضمین می‌کند؟+

ما TLP 2.0 را به‌صورت کامل پیاده‌سازی کرده‌ایم شامل CLEAR، GREEN، AMBER، AMBER+STRICT و RED. دسترسی به هر artefact بر اساس TLP و RBAC کنترل می‌شود و هر اشتراک‌گذاری در audit trail غیرقابل تغییر ثبت می‌گردد. در سطح AMBER+STRICT، حتی export از پنل غیرفعال می‌شود و فقط نمایش درون‌سامانه‌ای ممکن است.

تحلیل دستی توسط تیم شما هست یا فقط خودکار است؟+

هر دو. ۷۰٪ artefactها توسط pipeline خودکار جمع‌آوری، غنی‌سازی و scoring می‌شوند. اما تمام reportهای campaign، پروفایل actor و alertهای حساس توسط تیم تحلیلگران ارشد ما بازبینی و تأیید می‌شوند. علاوه بر این، در پلن Premium، threat hunting مشترک ماهانه با تحلیلگران ما برگزار می‌شود.

Attribution چقدر قابل اعتماد است؟+

ما رویکرد محتاطانه‌ای داریم و attribution را در چهار سطح (Possible، Likely، Confirmed، Disputed) با ذکر شواهد ارائه می‌دهیم. هیچ‌گاه attribution قطعی بدون تأیید TTP، infrastructure و victimology اعلام نمی‌شود. تمام شواهد در زنجیره‌ای قابل ممیزی نگهداری می‌شوند تا تیم شما بتواند خود ارزیابی کند.

پشتیبانی و SLA به چه صورت است؟+

پشتیبانی فنی ۲۴/۷ به زبان فارسی توسط تیم SOC ما ارائه می‌شود. SLA رسمی شامل پاسخ زیر ۱۵ دقیقه برای alertهای Critical، گزارش هفتگی threat landscape و جلسه ماهانه threat briefing با تحلیلگر اختصاصی است. در پلن Enterprise، یک Threat Analyst اختصاصی به سازمان شما اختصاص می‌یابد.

مدل قیمت‌گذاری چگونه است؟+

قیمت‌گذاری بر اساس صنعت، اندازه سازمان و سطح خدمات (Standard، Premium، Enterprise) تعیین می‌شود و به ریال ارائه می‌گردد. برای یک سازمان متوسط با یک فید صنعتی و اتصال به SIEM، هزینه سالانه کسری از معادل خارجی آن (مانند Recorded Future یا Mandiant) است. در جلسه فنی، پیشنهاد قیمت دقیق متناسب با نیاز شما ارائه می‌شود.

تماس مستقیم با تیم فنی

دموی فید اختصاصی صنعت خود را درخواست کنید

۳۰ دقیقه با تحلیلگر ارشد ما صحبت کنید. نمونه فید STIX اختصاصی صنعت شما را با ۵۰ IOC تازه و گزارش threat landscape منطقه‌ای دریافت می‌کنید — رایگان و بدون تعهد.

تلفن مستقیم
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل تخصصی
ti@gitiafrooz.com
ساعات کاری
شنبه تا چهارشنبه — ۹ تا ۱۸، پشتیبانی فنی ۲۴/۷
فرم درخواست جلسه
مرحله ۱ از ۲

۳۰ ثانیه طول می‌کشد

معمار ارشد ما طی ۴ ساعت کاری با شما تماس می‌گیرد.

رایگان · بدون پرزنتیشن فروش · بدون تعهد